Cisco fyrirtæki о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Eftirfarandi mikilvægar nýjungar hafa verið innleiddar:
- Skipt hefur verið yfir í nýtt stillingarkerfi sem býður upp á einfaldaða setningafræði og gerir notkun skrifta kleift að búa til stillingar á kraftmikinn hátt. LuaJIT er notað til að vinna úr stillingarskrám. Viðbætur byggðar á LuaJIT eru veittar með innleiðingu viðbótarvalkosta fyrir reglur og skógarhöggskerfi;
- Árásarskynjunarvélin hefur verið nútímavædd, reglurnar hafa verið uppfærðar og getu til að binda biðminni í reglum (sticky buffers) hefur verið bætt við. Notuð var Hyperscan leitarvélin sem gerði það mögulegt að nota hröð og nákvæmari ræst mynstur út frá reglulegum tjáningum í reglunum;
- Bætti við nýjum sjálfskoðunarham fyrir HTTP sem tekur mið af lotustöðu og nær yfir 99% aðstæðna sem studdar eru af prófunarsvítunni . Добавлена система инспектирования трафика HTTP/2;
- Frammistaða djúppakkaskoðunarhamsins hefur verið verulega bætt. Bætti við möguleikanum á fjölþráða pakkavinnslu, sem leyfir samtímis framkvæmd nokkurra þráða með pakkavinnslum og veitir línulegan sveigjanleika eftir fjölda CPU kjarna;
- Sameiginleg stillingargeymsla og eigindatöflur hafa verið innleiddar, sem er deilt á milli mismunandi undirkerfa, sem hefur dregið verulega úr minnisnotkun með því að koma í veg fyrir tvíverknað upplýsinga;
- Nýtt atburðaskráningarkerfi sem notar JSON snið og auðveldlega samþætt við utanaðkomandi vettvang eins og Elastic Stack;
- Umskipti yfir í einingaarkitektúr, getu til að auka virkni með því að tengja viðbætur og innleiða lykilundirkerfi í formi endurnýjanlegra viðbóta. Eins og er, hafa nokkur hundruð viðbætur þegar verið innleidd fyrir Snort 3, sem ná yfir ýmis notkunarsvið, til dæmis, sem gerir þér kleift að bæta við eigin merkjamáli, sjálfskoðunarstillingum, skráningaraðferðum, aðgerðum og valkostum í reglunum;
- Sjálfvirk uppgötvun á hlaupandi þjónustu, útilokar þörfina á að tilgreina virkar nettengi handvirkt.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - Kóðinn veitir möguleika á að nota C++ smíðar sem eru skilgreindar í C++14 staðlinum (bygging krefst þýðanda sem styður C++14);
- Bætt við nýjum VXLAN meðhöndlun;
- Bætt leit að efnistegundum eftir efni með því að nota uppfærðar aðrar útfærslur reiknirit и ;
- Ræsingu er flýtt með því að nota marga þræði til að setja saman hópa af reglum;
- Bætt við nýjum skráningarbúnaði;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
Heimild: opennet.ru